Большинство функций Android-смартфонов выполняют предустановленные производителем приложения. Однако владельцев гаджетов это не всегда устраивает, и они устанавливают сторонние программы, к примеру, «звонилки» и менеджеры контактов, которые могут содержать вредоносный код или попросту отправлять личные данные на свои серверы.
Турецкий программист, проживающий в Англии, Гёкберг Ялтиракли (Gökberk Yaltıraklı) провёл эксперимент, в котором он загрузил на свой смартфон несколько популярных приложений для звонков и контактов, предварительно установив сниффер (анализатор трафика).
Первопроходцем стал менеджер контактов Drupe. Автор отмечает, что при первом запуске приложение запросило разрешение на доступ к контактам и не запустилось без него. После получения разрешения программа скопировала все контакты с устройства и отправила эту информацию на свой сервер.
Следующим на очереди была «звонилка» Asus Dialer, которая является штатной для смартфонов Asus. Тест показал, что приложение не проявило никакой активности в плане удалённого соединения ни после его запуска, ни во время звонков. Оно и понятно — производитель просто не будет рисковать своей репутацией.
Приложение «Контакты+» отправляло отчёты каждый раз во время совершения звонка. В них содержались такие данные, как адрес электронной почты, ключ авторизации и номер вызываемого абонента. Гёкберг подозревает, что программа также отправляет список контактов, но ему не удалось это зафиксировать.
Ещё одно очень популярное приложение TrueCaller, которое не раз подозревали в шпионаже, также собирает аналитические данные. Кроме того, оно отслеживает звонки и отправляет отчеты в начале и конце вызовов.
Все приложения в эксперименте находятся в топе поисковых запросов в Google Play. Количество их загрузок превышает десятки миллионов, а некоторые из них удостоены звания «Выбор редактора».
